Inicio
Backup Cloud
SaaS-Box
Centro Datos
Informes AEPD
Servidores Virtuales
NAS Virtuales
Soporte
Contacto

Informes AEPD

Productos como DROPBOX, GOOGLE DOCS, etc. infringen la normativa de Protección de datos y no sirven como sistemas de almacenamiento de copias externas cifradas...




Que dice la Agencia de Protección de Datos

Extracto del informe de la AEPD sobre alojamiento de archivos en la NUBE y requisitos UNE-ISO exigibles a las soluciones “cloud”:

Capítulo 4 - Página 11: (Descargar informe completo [709 KB] ) (Descargar informe resumido [1.258 KB] )

"En materia de seguridad y confidencialidad, y desde un punto de vista técnico, los aspectos esenciales a tener en cuenta durante la selección del proveedor de servicios y los productos Cloud son los siguientes:

• ...El proveedor de servicios Cloud ha de garantizar la conservación de los datos, mediante la realización de copias de seguridad periódicas y dotando a su infraestructura de los mayores niveles de seguridad física y lógica...

• ....El cifrado de los datos almacenados es una necesaria medida de seguridad. El proveedor ha de dar a conocer al despacho el nivel de seguridad ofrecido por las técnicas de cifrado de la información que aplique en sus sistemas...

• ...Habida cuenta de que en numerosos casos los ficheros contendrán datos especialmente protegidos es necesario que el encargado del tratamiento establezca un registro de los accesos realizados a los datos...

• ...Que, en todo caso, si se producen incidencias de seguridad que afecten a los datos personales de los que es responsable el cliente del servicio de Cloud Computing, sean puestos en su conocimiento por el prestador del servicio junto con las medidas adoptadas para corregir los daños producidos y evitar que se reproduzcan dichos incidentes...

...Para tomar una decisión informada sobre la oferta de cada proveedor en materia de seguridad y confidencialidad de la información, es del mayor interés que el despacho o bien quien le asesore en la selección de los servicios Cloud tenga acceso a la política de seguridad del proveedor así como a las normas internacionales y certificaciones en materia de seguridad informática con las que cuenta la infraestructura del proveedor...

...El art. 7 LOPD establece la existencia de datos especialmente protegidos, entre los que se encuentran por ejemplo los relativos a salud, orientación sexual, ideología o religión, para los cuales las medidas de protección que debe adoptar
el encargado del tratamiento del fichero son especialmente rigurosas. Así, los art. 79 y siguientes del RD 1720/2007, por el que se aprueba el Reglamento de la LOPD, establecen tres niveles de seguridad (básico, medio y alto) que se asocian a tres categorías de datos en función del nivel de protección de los mismos. Es obligación del encargado del tratamiento articular las medidas necesarias para dotar a los datos del nivel de seguridad correspondiente; y corresponde al responsable del fichero, en este caso el despacho de abogados, exigir a su proveedor de servicios Cloud que articule dichas medidas. Los art. 89 y siguientes del RD 1720/2007 desarrollan cuáles son las medidas exigibles al encargado del tratamiento para cada nivel de seguridad de los datos.

Es imprescindible tener en cuenta que los despachos de abogados llevan a cabo tratamientos de datos que con cierta frecuencia requieren la adopción de medidas de nivel medio o alto (los despachos, en efecto, suelen tratar datos de los que se enumeran en los apartados 2 y 3 del artículo 81 del RLOPD).

....Entre las certificaciones de seguridad mas conocidas aplicables a este tipo de infraestructura, pueden citarse las siguientes:

ISO 27001, de la International Standards Organization, especialmente orientada a los Sistemas de Gestión de la Seguridad de la información...




Perdida de datos en sistemas IT:

El 65% de los profesionales del área TI ha señalado que está sufriendo de forma frecuente pérdidas de datos en entornos virtuales dentro de su empresa. Estos datos se desprenden de una encuesta realizada por Kroll Ontrack realizada entre 369 profesionales del sector TI presentes en el VMworld 2011. El análisis compara los resultados del año anterior con los de éste y de esta comparación se deduce que se ha incrementado un 140% la pérdida de datos virtuales. Entre las conclusiones también figuran que el 53% de los encuestados ha experimentado cinco pérdidas de datos en entonos cloud en el último año, mientras que un 12% ha sufrido de cinco a veinte pérdidas en el mismo periodo de tiempo.

Las causas más comunes de la pérdida de información son los fallos en el sistema de archivos, en el disco virtual o en los servidores hasta el borrado de archivos contenidos en sistemas de almacenamiento virtual o RAID.

Estas pérdidas de datos puede ser críticas para la organización y supone pérdidas de la productividad.

La encuesta también señala que el 55% de los encuestados muestra una desconfianza en la capacidad de su proveedor de cloud computing para gestionar adecuadamente una posible pérdida de datos. Sólo el 39% afirma que su proveedor le ha informado sobre la forma en la que gestionaría una pérdida de datos y su recuperación.

Descargar la noticia [558 KB]




Nuestro producto MSBackup cumple con todas estas certificaciones:




Nuestras Certificaciones y Homologaciones:




Contacto Política de Privacidad Aviso Legal Política de Cookies Derechos GDPR Homologaciones y Certificaciones
© 2017 MEGA SHOP S.L - Mega Shop All Rights reserved